網(wǎng)絡(luò)安全與隱私保護

構(gòu)筑并全面實施端到端的網(wǎng)絡(luò)安全與隱私保障體系是神州數(shù)碼的重要發(fā)展戰(zhàn)略之一。神州數(shù)碼在遵從適用的國家和地區(qū)法律法規(guī)、國際標準并參考監(jiān)管機構(gòu)、客戶要求和行業(yè)最佳實踐的基礎(chǔ)上,建立和完善有效的、可持續(xù)、可信賴的網(wǎng)絡(luò)安全與隱私保護保障體系,并積極地與有關(guān)政府、客戶及行業(yè)伙伴加強合作,共同應對網(wǎng)絡(luò)安全與隱私保護方面的挑戰(zhàn)。神州數(shù)碼充分理解隱私保護的重要性,致力于保護消費者、客戶、供應商、合作伙伴、雇員及其他相關(guān)實體的個人數(shù)據(jù),遵從適用國家的隱私保護及個人數(shù)據(jù)保護法律法規(guī)。

神州數(shù)碼在各業(yè)務(wù)領(lǐng)域從政策、流程、工具、技術(shù)和規(guī)范等方面構(gòu)筑并全面實施端到端的全球網(wǎng)絡(luò)安全與隱私保障體系,采取以下措施來確保網(wǎng)絡(luò)安全與隱私保護:

1、在公司層面發(fā)布《神州數(shù)碼隱私保護聲明》,明確神州數(shù)碼在網(wǎng)絡(luò)安全與隱私保護上的基本態(tài)度、總體原則和要求。

2、各業(yè)務(wù)部門基于業(yè)務(wù)場景和風險人群,識別網(wǎng)絡(luò)安全與隱私保護風險并制定相應管理要求,并將管理要求融入相關(guān)業(yè)務(wù)流程、IT系統(tǒng)和工具中。

3、建立端到端網(wǎng)絡(luò)安全與隱私保護驗證體系,例行開展度量、稽查、內(nèi)部審計活動;同時與第三方合作,開展測試、認證、外部審計等活動,不斷提升網(wǎng)絡(luò)安全與隱私保護管理水平。

4、面向全員例行開展網(wǎng)絡(luò)安全與隱私保護意識培訓教育與考試,針對管理者、高風險人群等進行專項培訓;建立問責機制,對違規(guī)行為進行問責。

5、在業(yè)務(wù)流程方面,安全保障活動融入全流程業(yè)務(wù)環(huán)節(jié)中,作為質(zhì)量管理體系的基本要求,通過管理制度和技術(shù)規(guī)范來確保其有效實施。神州數(shù)碼通過內(nèi)部審計和接受政府安全部門、第三方獨立機構(gòu)的安全認證和審計等來監(jiān)督和改進各項業(yè)務(wù)流程。

6、在人員管理方面,神州數(shù)碼全體員工以及合作伙伴、外部顧問都必須嚴格執(zhí)行公司相關(guān)安全政策,接受安全培訓,使安全理念融入整個組織之中。神州數(shù)碼對積極參與網(wǎng)絡(luò)安全保障的員工給予獎勵,對違反網(wǎng)絡(luò)安全保障政策的員工進行處罰,違反相關(guān)法律法規(guī)的員工,將依法承擔法律責任。

本聲明適用于神州數(shù)碼集團股份有限公司及其直接或間接控股子公司和分支機構(gòu)。